Η Yahoo είναι το brand που μιμήθηκαν οι εγκληματίες στον κυβερνοχώρο το 4ο τρίμηνο του 2022
Η Check Point Research (CPR), το τμήμα Threat Intelligence της Check Point® Software Technologies Ltd. κορυφαίος πάροχος λύσεων κυβερνοασφάλειας σε παγκόσμιο επίπεδο, δημοσίευσε την έκθεση Brand Phishing Report για το τέταρτο τρίμηνο του 2022.
Η έκθεση αναδεικνύει τις εμπορικές επωνυμίες που μιμήθηκαν συχνότερα οι εγκληματίες του κυβερνοχώρου στις προσπάθειές τους να κλέψουν προσωπικές πληροφορίες ή διαπιστευτήρια πληρωμής κατά τους μήνες Οκτώβριο, Νοέμβριο και Δεκέμβριο του περασμένου έτους
Η Yahoo
Σε γενικές γραμμές, ο τομέας της τεχνολογίας ήταν ο κλάδος με τις μεγαλύτερες πιθανότητες μίμησης brand phishing το τελευταίο τρίμηνο του 2022, ακολουθούμενος από τη ναυτιλία και τα κοινωνικά δίκτυα. Η DHL ήταν στη δεύτερη θέση με 16% όλων των προσπαθειών brand phishing, μπροστά από τη Microsoft που βρέθηκε στην τρίτη θέση με 11%. Το LinkedIn επέστρεψε επίσης στη λίστα αυτό το τρίμηνο, φτάνοντας στην πέμπτη θέση με 5,7%. Η δημοτικότητα της DHL θα μπορούσε να οφείλεται στην έντονη περίοδο online αγορών γύρω από τη Black Friday και τη Cyber Monday, με τους χάκερ να χρησιμοποιούν το εμπορικό σήμα για να δημιουργούν “ψεύτικες” ειδοποιήσεις παραδόσεων.
Ο Omer Dembinsky, Data Group Manager στην Check Point Software δήλωσε: “Βλέπουμε χάκερ να προσπαθούν να δελεάσουν τους στόχους τους προσφέροντας βραβεία και σημαντικά χρηματικά ποσά. Θυμηθείτε, αν φαίνεται πολύ καλό για να είναι αληθινό, συνήθως έτσι συμβαίνει. Μπορείτε να προστατευτείτε από μια επίθεση brand phishing, αν δεν κάνετε κλικ σε ύποπτους συνδέσμους ή συνημμένα αρχεία και ελέγχετε πάντα τη διεύθυνση URL της σελίδας στην οποία οδηγείστε. Αναζητήστε ορθογραφικά λάθη και μην δίνετε εθελοντικά περιττές πληροφορίες”.
Τα 10 Δημοφιλέστερα Προς Μίμηση Brands
Ακολουθούν τα κορυφαία εμπορικά σήματα που κατατάσσονται με βάση τη συνολική τους εμφάνιση σε απόπειρες brand phishing:
Yahoo (20%)DHL (16%)Microsoft (11%)Google (5.8%)LinkedIn (5.7%) WeTransfer (5.3%) Netflix (4.4%)FedEx (2.5%)HSBC (2.3%)WhatsApp (2.2%)Instagram Phishing Email –Παράδειγμα Κλοπής Λογαριασμού
Η CPR παρατήρησε μια κακόβουλη εκστρατεία ηλεκτρονικού ταχυδρομείου phishing που εστάλη από το “badge@mail-ig[.]com”. Το μήνυμα ηλεκτρονικού ταχυδρομείου εστάλη με θέμα “blue badge form” και το περιεχόμενό του προσπαθούσε να πείσει το θύμα να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος ισχυριζόταν ότι ο λογαριασμός Instagram του θύματος είχε εξεταστεί από την ομάδα του Facebook (ιδιοκτήτρια εταιρεία του εμπορικού σήματος Instagram) και είχε κριθεί επιλέξιμος για το Blue Badge.
Microsoft Teams Phishing Email – Παράδειγμα Κλοπής Λογαριασμού
Σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου Phishing, η Check Point Research διαπίστωσε μια απόπειρα κλοπής των στοιχείων του λογαριασμού Microsoft ενός χρήστη. Το email εστάλη από τη διεύθυνση “teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my” με ψεύτικο όνομα αποστολέα – “Teams” με θέμα “you have been added to a new team”.
Ο επιτιθέμενος προσπαθεί να παρασύρει το θύμα να κάνει κλικ στον κακόβουλο σύνδεσμο, ισχυριζόμενος ότι έχει προστεθεί σε μια νέα ομάδα στην εφαρμογή. Η επιλογή επιβεβαίωσης της συνεργασίας οδηγεί σε έναν κακόβουλο ιστότοπο “https://u31315517[.]ct[.]sendgrid[.]net/ls/click”, ο οποίος δεν είναι πλέον ενεργός.
Adobe Phishing Email – Παράδειγμα Κλοπής Λογαριασμού
Αυτό το ηλεκτρονικό μήνυμα ηλεκτρονικού “ψαρέματος”, το οποίο χρησιμοποιεί το εμπορικό σήμα της Abode, εστάλη από τη διεύθυνση “grupovesica@adobe-partner[.]com” και το θέμα του, αρχικά στα ισπανικά, έγραφε – “Ενεργοποιήστε την άδειά σας! Εκμεταλλευτείτε τα οφέλη της” (αρχικά: “¡Activa tu licencia! Aprovecha sus beneficios”). Στο μήνυμα ηλεκτρονικού ταχυδρομείου το θύμα ενθαρρύνεται να επικοινωνήσει με ειδικούς για να βοηθήσουν στην αξιοποίηση της άδειας χρήσης της εφαρμογής.
Κάνοντας κλικ στον σύνδεσμο στο μήνυμα ηλεκτρονικού ταχυδρομείου (“https://adobeconciergeservices[.]com/_elink/bfgkw374wekci/bcplw9h143poj/bdpip0zrm95o3”), ανοίγει ένα νέο προσχέδιο μηνύματος στο Outlook που απευθύνεται σε ένα ξένο email (που δεν συνδέεται με την Adobe), στο οποίο ο χρήστης καλείται να εισάγει πιστωτικά στοιχεία και πληροφορίες για την “ενεργοποίηση” της άδειας χρήσης.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Στο Golden Tempest επικεντρώνεται το νέο trailer του WILD HEARTS
- Η Microsoft ετοιμάζει ένα «μυστηριώδες» event για το καλοκαίρι
- Η Yahoo είναι το brand που μιμήθηκαν οι εγκληματίες στον κυβερνοχώρο το 4ο τρίμηνο του 2022
- Xiaomi Dreams 2.0: Σχεδίασε το smartphone των ονείρων σου
- Google Pixel Tablet: Νέες φήμες λένε ότι θα υπάρχει μία μόνο έκδοση
- IDC: Οι πωλήσεις των smartphones είναι τόσο κακές που ούτε η εορταστική περίοδος έφερε βελτίωση
- Το Electron της Rocket Lab καταφέρνει με τη δεύτερη προσπάθεια να ταξιδέψει στο διάστημα από τη Βιρτζίνια
- Δικαίωμα αποσύνδεσης: Μήπως η δουλειά έχει μπει για τα καλά στην κοινωνική ζωή σας; Τι θα πρέπει να κάνουν οι επιχειρήσεις
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Η Yahoo είναι το brand που μιμήθηκαν οι εγκληματίες στον κυβερνοχώρο το 4ο τρίμηνο του 2022
- Δικαίωμα αποσύνδεσης: Μήπως η δουλειά έχει μπει για τα καλά στην κοινωνική ζωή σας; Τι θα πρέπει να κάνουν οι επιχειρήσεις
- Η Deloitte εγκαινιάζει νέα γραφεία στην Πάτρα και δημιουργεί το Βrainzone, ένα Innovation Hub για την ανάπτυξη νέων επιχειρήσεων
- Η Canon παρουσιάζει τις εφαρμογές Auto Tracking και Auto Loop για τις κάμερες PTZ, που βελτιστοποιούν την καταγραφή περιεχομένου
- Η AOC παρουσιάζει την ισχυρή σειρά επαγγελματικών οθονών P3, με USB-C, αλυσιδωτή σύνδεση και ενσωματωμένες webcams με 2MP ή 5MP
- Kaspersky: Πώς το ChatGPT αλλάζει τον κόσμο της κυβερνοασφάλειας
- Η Samsung Electronics παρουσιάζει το Odyssey Neo G7 43″- το πρώτο Mini-LED Flat Gaming Monitor
- ACS: Ετήσια πιστοποίηση βιωσιμότητας με χάλκινο μετάλλιο από την EcoVadis
- Vodafone και Affidea συνεργάζονται και προσφέρουν σε όλους τους πελάτες Vodafone ειδική προνομιακή έκπτωση σε προγράμματα υγείας και πρόληψης
- Η Dell Technologies παρουσιάζει περισσότερα εργαλεία συνεργατικότητας που εμφανίζονται για πρώτη φορά στην παγκόσμια αγορά
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Στο Golden Tempest επικεντρώνεται το νέο trailer του WILD HEARTS
- Η Microsoft ετοιμάζει ένα «μυστηριώδες» event για το καλοκαίρι
- IDC: Οι πωλήσεις των smartphones είναι τόσο κακές που ούτε η εορταστική περίοδος έφερε βελτίωση
- Xiaomi Dreams 2.0: Σχεδίασε το smartphone των ονείρων σου
- Οι hackers προτίμησαν να μιμούνται το Yahoo
- Google Pixel Tablet: Νέες φήμες λένε ότι θα υπάρχει μία μόνο έκδοση
- Το Electron της Rocket Lab καταφέρνει με τη δεύτερη προσπάθεια να ταξιδέψει στο διάστημα από τη Βιρτζίνια
- Children of Silentown review
- Η επίθεση στο LastPass είναι αρκετά πιο σοβαρή απ' ό,τι έδειχνε αρχικά
- Το ChatGPT είναι αρκετά έξυπνο για να περάσει μια εξέταση MBA